McAfee-tool helpt gebruikers website met Heartbleed-bug te identificeren
McAfee heeft een gratis tool ontwikkeld waarmee gebruikers kunnen controleren of een website kwetsbaar is voor de Heartbleed-bug. Deze ernstige kwetsbaarheid heeft miljoenen websites getroffen en maakt het mogelijk persoonlijke gegevens van bezoekers te bemachtigen.
OpenSSL is een open source TLS-/SSL-implementatie die door een enorme hoeveelheid websites wordt gebruikt. Ook allerlei bekende website maken gebruik van OpenSSL. Denk hierbij aan Facebook, Instagram, LinkedIn, Twitter, Google, Yahoo en Amazon. Door de omvang van de bug moeten gebruikers hun wachtwoorden bij een grote hoeveelheid diensten dus wijzigen. Timing is hierbij van groot belang. Wie zijn wachtwoord immers wijzigt voordat een website OpenSSL heeft geüpdatet loopt kans dat ook zijn nieuwe wachtwoord door een hacker wordt onderschept.
McAfee’s Heartbleed Test Tool is een tool die gebruikers helpt te controleren of websites hun OpenSSL-implementatie al hebben geüpdatet. Gebruikers voeren de URL van een website in, waarna deze door de tool wordt gescand. De tool geeft vervolgens drie meldingen:
- 'Vulnerability Not Detected' indien de server geen SSL gebruikt of een probleem ervoor heeft gezorgd dat de scan niet uitgevoerd kon worden
- 'Vulnerability Detected' indien de heartbleed-bug is aangetroffen
- 'Not Vulnerable' indien SSL is aangetroffen op de website, maar deze niet kwetsbaar is voor de Heartbleed-bug
Websites die geen alarmbellen laten afgaan zijn dus veilig, wat betekent dat gebruikers hier hun wachtwoord met een gerust hart kunnen wijzigen. De tool bespaart gebruikers dus veel moeite en voorkomt dat zij hun wachtwoord te vroeg wijzigen.